Linksys routerek sérülékenységei


2017. április 26. 07:20

CH azonosító

CH-14003

Angol cím

Linksys routers vulnerabilities

Felfedezés dátuma

2017.04.19.

Súlyosság

Magas

Érintett rendszerek

Linksys

Érintett verziók

WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500

Összefoglaló

A Linksys routerek sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat, bizalmas információkat ismerhet meg, vagy parancsokat adhat ki a célrendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

  • A támadó egy meghatározott API-nak küldött speciálisan megszerkesztett csomag segítségével újraindításra kényszerítheti az eszközt, mellyel szolgáltatás-megtagadást lehet előidézni.
  • A támadó az autentikációt megkerülve, bizonyos CGI szkriptek segítségével többféle információhoz hozzáférhet (beleértve a Linux kernel verzióját, futó folyamatokat, csatlakoztatott USB eszközöket, és a WPS PIN-t is), továbbá begyűjthet tűzfal konfigurációt, illetve FTP és SMB szerver beállításokat is.
  • A támadó, aki sikeresen belép az útválasztóba, tetszőleges parancsokat futtathat root jogosultságokkal, mely segítségével backdoor felhasználó készíthető, ami a legitim felhasználó elől rejtve maradhat.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Megoldás

A frissítés megérkezéséig hajtsa végre az alábbiakat:

  • Engedélyezze az automatikus frissítést!
  • Tiltsa le a vendég WiFi szolgáltatást!
  • Változtassa meg az alapértelemzett adminisztrátori felhasználó jelszavát!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.linksys.com
Egyéb referencia: blog.ioactive.com
Egyéb referencia: threatpost.com

Legfrissebb sérülékenységek
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
Tovább a sérülékenységekhez »